Académique Documents
Professionnel Documents
Culture Documents
La gestin de riesgos puede aplicarse a toda una organizacin, reas y/o niveles
La ISO 31000:2009 permite a las empresas incorporar estndares y procesos
ofreciendo principios y directrices genricas sobre Gestin de Riesgos
Hay tres elementos claves:
Principios para la gestin del riesgo ( clausula3)
Marco de Trabajo para la gestin de riesgos ( clausula 4)
Proceso para la gestin del riesgo ( clausula 5)
Aplicabilidad:
A cualquier tipo de riesgo, cualquiera que sea su
naturaleza, si el hecho positivo o consecuencias
negativas.
Por cualquier institucin pblica, privada o
empresa de la comunidad, grupo o individuales.
No se destine a los fines de la certificacin.
Cualquier tipo de riesgo, cualquiera que sea su
naturaleza
Proporciona Directrices Genericas, no pretende
uniformizar la Gestin del Riesgo.
Organizacin Definicin de Riesgo
ISO 31000 Efecto de incertidumbre sobre objetivos. Tenga en cuenta
que un efecto puede ser positivo, negativo o una desviacin de
lo esperado. Tambin, el riesgo es descrito a menudo por un
acontecimiento, un cambio en circunstancias o una
consecuencia.
Instituto de Gestin de El riesgo es la combinacin de la probabilidad de un evento y
Riesgos (IRM) su consecuencia. Las consecuencias pueden variar de positivo
a negativo.
"Orange Book" Incertidumbre del resultado, dentro de un rango de
exposicin, que surge de una combinacin del impacto y la
probabilidad de eventos potenciales
Instituto de los Auditores La incertidumbre de un evento que podra tener un impacto
Internos en el logro de los objetivos. El riesgo se mide en trminos de
consecuencias y probabilidad.
La palabra riesgo se deriva del latin risicare que significa atreverse, en este
sentido, el riesgo es ms una eleccin que un destino al que nos debemos
resignar.
Definicin de riego segn ISO 31000
El efecto de la incertidumbre sobre los objetivos de una empresa
Es un evento que si ocurre puede tener un efecto positivo o negativo sobre la
organizacin o proyecto.
Un riesgo siempre se compone de causas y consecuencias
A causa de X puede suceder el evento Y y que puede provocar las consecuencias
Z
Un riesgo puede ser :
Oportunidad (+)
Amenaza(-)
Riesgo = Probabilidad * Impacto que ocurra( en ejecucin, costo, plazo)
Supervisin y Revisin
del Marco
Definir y aprobar la poltica de gestin de riesgos
Asegurarse que la cultura de la organizacin y gestin de riesgos estn alineados
Determinar el riesgo de indicadores de gestin del rendimiento que se alinean
con los indicadores de desempeo de la organizacin
Asegurar el cumplimiento legal y regulatorio
Asignar responsabilidades y obligaciones en los niveles apropiados dentro de la
organizacin.
Asegurarse que los recursos necesarios se asignan a la gestin de riesgos
Comunicar los beneficios de la gestin de riesgos a todos los interesados
Asegurarse de que el marco para la gestin del riesgo sigue siendo apropiado
Entendimiento de la organizacin y su contexto
Establecimiento de las polticas de gestin de riesgos
Responsabilidades
Integracin con los procesos de una organizacin
Recursos
Establecimiento de canales de comunicacin interna y mecanismos de reportes
Establecimiento de canales de comunicacin externa y mecanismos de reportes
Aplicacin del framework para la gestin del riesgo
Definir el momento oportuno y la estrategia para la aplicacin del framework.
Aplicar la poltica de gestin del riesgo y procesos organizativos
Cumplir con los requisitos legales y regulatorios
Asegurarse que la toma de decisiones se desarrolle y establezca los objetivos alienados
con los resultados de la gestin del riesgo
Celebrar sesiones de informacin y formacin
Comunicarse y consultar con las partes interesadas
Implementacin del framework de gestin de riesgos
Tratar los riesgos (5.5): El tratamiento involucra uno o ms acciones para modificar los
riesgos y la implementacin de tales acciones.
Monitorizacin y Revisin (5.6) : Todos estos procesos deben interactuar con el
monitoreo y la revisin
Registro de los procesos de la gestin del riesgo(5.7)
ESTABLECIMIENTO DEL CONTEXTO
Debemos definir un
mtodo de valoracin
de riesgos y unos
criterios de
valoracin.
R = P*C
VALORACION DEL RIESGO
* Evitar el riesgo
ALTO
* Compartir o transferir el riesgo
* Reducir el riesgo
EXTREMO * Evitar el riesgo
* Compartir o transferir el riesgo
Debemos identificar para cada uno de los riesgos el nivel de riesgo
como resultado de la probabilidad y la consecuencia.
RIESG TIP CAUS CONSECUENC P C NIVEL DE CONTROLES EFECTIV P C NIVEL DE
O O A IA RIESGO O? RIESGO
Transferir
Si
Riesgo
Mitigar Aceptable Acepta
No
Aceptar
Reducir Reducir Transferir total o Evitar
Probabilidad consecuencias parcialmente
Si
Retener
Riesgo
(Residual)
Aceptable
No
Explotar Compartir Mejorar Aceptar Oportunidades
Planes de
Contingencia
SEGUIMIENTO Y CONTROL
Controles detectivos